홈페이지가 악성코드 유포의 핵심 통로가 되고 있다. 안전할 것이라 믿었던 곳이 자신도 모르는 사이 포털이나 게임 계정을 탈취하고 나아가 피싱·파밍·메모리해킹 등 전자금융사기에 노출시키는 이른바 악성코드 `우범지역`으로 떠오르고 있는 것이다.

지난 11일 유명 기독교 매체인 C사의 홈페이지가 해킹을 당해 악성코드가 유포됐다. 화면상으로는 아무 이상이 없었다. 하지만 해커는 이 사이트를 방문하는 사용자에게 악성코드가 감염되게끔 조작했다.


이에 앞선 지난 12월 말부터 유명 토익 사이트에서 문제가 생겼다. 이 곳 역시 겉보기엔 평소와 다를 바 없었지만 이면에서는 이 사이트 접속자들에게 악성코드가 배포되고 있던 것이다. 그 기간이 4주 동안이나 지속돼 새해 들어 어학 공부를 하기위해 사이트를 찾은 직장인이나 학생들의 감염이 예상됐다.


이처럼 악성코드를 은닉하고 있는 국내 사이트는 한 주에 2000~3000개씩 출현한다. 이상 징후가 발견돼 보안 조치를 해도 매주 새롭게 나타나는 수치다. 작년 한해 한국인터넷진흥원(KISA)에 탐지된 것만 16만개로, 2012년 대비 20% 이상 증가했다. 발견되지 않은 곳까지 포함하면 그 수는 훨씬 더 늘어난다.


주로 사람들이 많이 찾는 사이트가 악성코드 우범지역이 된다. 쇼핑몰, 파일공유(P2P)는 물론이고 언론사도 빠지지 않는다. 뉴스를 보러 접속했다가 감염될 수 있다.


홈페이지가 악성코드 유포에 활용되는 이유는 공격 범위가 넓기 때문이다. 문종현 잉카인터넷 대응팀장은 “불특정 다수에게 피해를 입힐 때 악성코드를 유포하기 용이하다”고 말했다.


악성코드에 감염될 경우 피해는 가볍지 않다. PC의 모든 권한이 해커의 손에 넘어가 개인정보는 물론 금융정보까지 빼앗길 수 있다. 자신도 모르는 사이 피싱·파밍·메모리 해킹 등에 당하는 이유다. 심지어 PC 앞에서 내가 무엇을 하는지 해커가 카메라를 통해 엿볼 수도 있다. 최근에는 병원PC가 이 같은 방식으로 감염돼 환자의 민감한 정보가 유출된 사례도 있었다.


악성코드는 PC의 취약점을 통해 침투하기 때문에 일단 사용자가 운용체계(OS)나 프로그램들을 최신 상태로 유지하고 백신 등 보안 프로그램을 사용하는 게 예방 방법이다. 하지만 사용자들이 이를 소홀히 하는 경우가 많고 악성코드가 매번 새로워져 한계가 있다는 지적이다.


피해를 최소화하기 위해 이상 징후가 발견된 사이트를 신속 차단하는 것이 필요하지만 협조는커녕 비난이 돌아오기 일쑤다. 예방보다 서비스 차질이나 기업의 이미지 손상을 먼저 걱정하기 때문이다.


전문가들은 악성코드의 유통 경로를 파악하고 사기 행각을 벌이기 전에 차단하는 체계를 구축해야 한다고 강조한다.


전상훈 빛스캔 최고기술책임자(CTO)는 “웹서비스를 제공하는 업체에서 악성코드 유포 문제가 발생하지 않도록 웹에 대한 보안을 강화해야 하고, 또 국가기관이나 금융당국에서 악성코드가 유포되는 경로를 사전에 탐지해서 선제적으로 막을 수 있는 방안을 마련해야 한다”고 말했다.


기업의 홈페이지 관리 강화도 중요 과제다. KISA 관계자는 “홈페이지가 더 이상 사이버공격에 악용되지 않도록 보안 강화 등을 통해 신뢰할 수 있는 웹서비스를 제공해야 할 것”이라고 전했다.





(출처: 한국인터넷진흥원)


* 악성코드 은닉사이트 : 해킹을 당해 악성코드 자체 또는 악성코드를 유포하는 주소(URL)가 숨겨져 있어 홈페이지에 방문한 PC를 악성코드에 감염시킬 수 있는 웹사이트.

해당 기사 출처 : http://www.etnews.com/news/computing/security/2916878_1477.html